BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/09/25.html

Элементарно, Ватсон!
cybervlad // 24.09.02 07:28
Веб-сайт RIAA.org (Recording Industry Association of America) задефейсили два раза подряд.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/09/25.html]
Странно, правда? Примерно также подумали ребята из команды Zone-H (http://www.zone-h.com/) и решили провентилировать данный вопрос. Каково же было их удивление, когда они обнаружили, что доступ к административному интерфейсу закрыт только с помощью файла robots.txt, который всего лишь не позволяет индексировать содержимое определенных разделов поисковым машинам. Но при этом никто не мешает злобным хакерам зайти по адресу типа http://www.thissite.org/admin и спокойно порулить его содержимым! Видимо, админы никогда не слышали про возможность ограничить доступ к разделу списком определенных IP-адресов, а также паролем.

Источник: The Register      
предложить новость  |  обсудить  |  все отзывы (0) [4085]
назад «  » вперед

последние новости
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09
Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50
Расово верная чистка IT-терминологии // 16.06.20 18:03
ГПБ vs TV // 06.06.20 21:47
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21
Последний второй Python // 25.04.20 23:22



  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach